10月12日,英国研究人员的一项新研究揭示了安卓手机用户存在一系列隐私问题。研究人员将重点放在三星、小米、Realme和华为安卓设备,以及安卓的两个分支RiegeOS和/e/OS。
研究结果表明绝大多数安卓手机不断窥探用户隐私,即使在最低配置和手机闲置的情况下也会将大量信息传输给操作系统开发人员和预装程序的第三方,如谷歌、微软、LinkedIn、Facebook等。
隐私数据采集
持久标识符、应用使用细节和遥测信息等敏感用户数据,不仅与设备供应商共享,还会流向各种第三方,如Microsoft、LinkedIn和Facebook。值得注意的是,谷歌几乎接收所有的用户隐私数据。
关不掉的隐私收集
由于数据没有禁止采集选项,安卓用户对收集行为毫无办法。当手机中安装了第三方应用程序时,即使用户未使用这些程序,他们也会静默地收集数据,且无法卸载。对于一些内置系统应用程序,如miui.analytics(小米)、Heytap(Realme)和Hicloud(华为),研究人员发现加密数据可以解码,这使得用户面临中间人(MitM)攻击的风险。
各手机厂商传输的数据量
研究指出,即使用户在安卓系统上重新设置了谷歌账户,数据采集系统也可以轻松地将新ID重新链接到同一台设备,并将其附加历史记录中。系统可以通过各种方法对用户进行标识,例如查看SIM、IMEI、位置数据历史记录、IP地址、网络SSID等。
各厂商数据收集交叉点
越来越多的用户意识到他们无法禁用安卓系统中不需要的功能,无法有效地保护自己的隐私。/e/OS这样注重隐私的安卓系统变得越来越有吸引力。大多数安卓用户仍然被无休止的数据收集所困扰,监管机构和消费者保护组织应尽快介入。
/e/OS的创建者表示,越来越多的人认识到,移动操作系统业务发展的广告模式是基于对个人隐私数据的收集,其规模在世界范围内前所未有,这对我们生活的许多方面都有负面影响。
谷歌发言人则认为,隐私数据收集的行为在意料之中。这些数据对于核心设备服务是必不可少的,收集有限的基本信息(如设备的IMEI)对于跨安卓设备和应用程序更新是必要的。
参考链接:
https://www.bleepingcomputer.com/news/security/study-reveals-android-phones-constantly-snoop-on-their-users/